CVE-2012-0036 in cURLالمعلومات

الملخص

بحسب VulDB • 24/05/2026

لا تأخذ كل من curl و libcurl الإصدارات 7.2x قبل 7.24.0 في الاعتبار الأحرف الخاصة بشكل صحيح أثناء استخراج مسار اسم الملف من عنوان URL، مما يسمح لمهاجمين عن بُعد بإجراء هجمات حقن البيانات عبر عنوان URL مُعدّ خصيصًا، كما هو موضح في هجوم حقن CRLF على بروتوكولات (1) IMAP، و(2) POP3، أو (3) SMTP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

07/12/2011

إفشاء

13/04/2012

الاعتدال

تمت الموافقة

إدخال

VDB-4577

EPSS

0.16723

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Pharma, ...

المصادر

Want to know what is going to be exploited?

We predict KEV entries!